Slide
互联网行业案例

山石网科与阿里云专有云NFV云防火墙案例

案例介绍

满足互联网客户业务迁移上云后VPC区域逻辑隔离,通过山石虚拟化下一代防火墙-山石云界&阿里云ONSP,实现云上的“东西向&南北向”流量防护,构建云上纵深防御体系

客户需求

1、云上东西向流量管控与可视:业务上云后,传统的安全防护方案仅能解决云上VPC南北向的流量隔离,面对多个VPC间的云内流量无软件层面的安全管控。
2、云上VPC流量的便捷互访:当前业务上云后,不同VPC之间的流量互访主要依靠云平台的高速通道打通,引流配置复杂,随着VPC节点的增多,后期维护越复杂。
3、不同业务VPC之间的IP隐藏:在不同VPC之间的流量进行互访时,需要考虑核心VPC系统的IP地址隐藏,同时要面临同网段的不同VPC之间业务互访的需求。

解决方案

1、山石云界+阿里云ONSP:山石云界结合阿里云ONSP平台技术能力,通过ONSP牵引各VPC流量,山石云界管控的方式,成功满足了云上东西向流量的管控与可视。
2、不同VPC互访,一墙维护:山石云界作为多VPC互访的中心节点,不同VPC的互访路由,在一台vFW内实现维护和控制。
3、灵活的NAT方案:基于山石云界的源地址+目的地址转换技术,可以按需实现业务流量互访的双向地址隐藏,和IP网段冲突的VPC互访能力。

方案优势

1、流量可控:
通过山石云界的安全策略控制,从多维度进行云内东西&南北向流量的访问控制。
2、流量可视:
基于云界内置的统计集,可实现用户/IP地址/应用信息等多角度的流量可视化呈现。
3、流量清洗:
基于内置的入侵检测、病毒防御模版,可以对云内流量进行严格的流量安全清洗。

云下一代防火墙(山石云·界)
专门为云计算环境所设计的虚拟化网络安全防火墙产品,继承山石网科下一代防火墙产品精髓,基于All In One设计理念,为企业客户提供功能丰富、高性价比的云安全防护方案

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询